目前垃圾邮件多如牛毛,与之对应的防止方法层出不穷,黑名单,白名单,关键字过滤,特征分析,专门网站提供特征,还有这个SPF。
这个防晒系数是啥呢,全称为发送方政策框架
是DNS记录配合的一个协议。
目前的DNS服务器大多不支持SPF记录,我还没看见那个DNS服务支持的,那么为了解决这个问题,都是使用该域的txt记录。
SPF记录定义了几种方式
+通过
——拒绝
~软拒绝
?不置可否,也就是不做判断
来看一个例子
synkbit.com ,,,文本=
,,,,,,,“v=spf1 + + mx + a: vps1038566.cp.hosting-srv.net——”
spf1是版1本,如果使用发件人ID的话,这个字段就应该是v=spf2,那个东西是微软搞出来的。+是一个记录通过,这里是指synkbit.com这个域名的一记录所对应的IP地址、下面是+ mx是synkbit.com这个域名的mx记录,所对应的IP地址,+:vps1038566.cp.hosting-srv.net,就是直接指定一个域名vps1038566.cp.hosting-srv.net所对应的IP地址,从这些地址发出来的信才是合法的,然后是最后一句——,——是拒绝,——就是拒绝所有的,就和我们做防火墙策略的时候,前面都是许可,最后跟一条拒绝所有一样。但是——后面还是可以跟东西的,实验,如果出现必须是最后一项,
exp=getlost.example.com, exp指定的域名,是为了给拒绝提供一个拒绝信息,这个信息就从getlost.example.com域名的DNS的文字记录里找,所以做完了exp记录还没完,需要添加getlost的txt记录,比如“你不是授权域发送邮件”,明白告诉被拒绝的对象,是什么原因拒绝收你的信。
过滤选项可以是一个记录,mx记录,这些是依赖DNS的,当然可以直接指定IP地址,
记录,一般出现在虚拟共有主机,独立IP主机不会用。
存在,这个我觉得就是鸡肋,没啥用处,可以写成存在:域的形式,就是看看这个域名是否存在一记录,这似乎对放垃圾邮件没啥用处吧。
熟悉DNS记录的就知道,这个是非常效率资源的一种方式,官方都不推荐使用,还是算了吧。
重定向,格式为<代码>=& lt;重定向domain>,>
